Menemukan konektor data Microsoft Sentinel Anda
Artikel ini mencantumkan semua konektor data dan tautan yang didukung di luar kotak ke setiap langkah penyebaran konektor.
Penting
- Konektor data Microsoft Azure Sentinel yang tercatat saat ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
- Untuk konektor yang menggunakan agen Log Analytics, agen akan dihentikan pada 31 Agustus 2024. Jika Anda menggunakan agen Log Analytics dalam penyebaran Microsoft Sentinel, kami sarankan Anda mulai merencanakan migrasi ke AMA. Untuk informasi selengkapnya, lihat Migrasi AMA untuk Microsoft Sentinel.
- Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Konektor data tersedia sebagai bagian dari penawaran berikut:
Solusi: Banyak konektor data disebarkan sebagai bagian dari solusi Microsoft Azure Sentinel bersama dengan konten terkait seperti aturan analitik, buku kerja, dan playbook. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.
Konektor komunitas: Lebih banyak konektor data disediakan oleh komunitas Microsoft Azure Sentinel dan dapat ditemukan di Marketplace Azure. Dokumentasi untuk konektor data komunitas adalah tanggung jawab organisasi yang membuat konektor.
Konektor kustom: Jika Anda memiliki sumber data yang tidak tercantum atau saat ini didukung, Anda juga dapat membuat konektor kustom Anda sendiri. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.
Catatan
Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.
Prasyarat konektor data
Setiap konektor data memiliki serangkaian prasyaratnya sendiri. Prasyarat mungkin termasuk bahwa Anda harus memiliki izin khusus di ruang kerja, langganan, atau kebijakan Azure Anda. Atau, Anda harus memenuhi persyaratan lain untuk sumber data mitra yang Anda sambungkan.
Prasyarat untuk setiap konektor data tercantum di halaman konektor data yang relevan di Microsoft Azure Sentinel.
42Kurup
Perusahaan Keamanan Abnormal
Akamai
- [Tidak digunakan lagi] Peristiwa Keamanan Akamai melalui Agen Warisan
- [Disarankan] Peristiwa Keamanan Akamai melalui AMA
AliCloud
Layanan Web Amazon
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Jaringan Arista
Armorblox
Aruba
- [Tidak digunakan lagi] Aruba ClearPass melalui Agen Warisan
- [Disarankan] Aruba ClearPass melalui AMA
Atlassian
- Audit Confluence Atlassian (menggunakan Azure Functions)
- Audit Atlassian Jira (menggunakan Azure Functions)
Auth0
Inc Keamanan Seluler yang Lebih Baik.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Tidak digunakan lagi] Broadcom Symantec DLP melalui Agen Warisan
- [Disarankan] Broadcom Symantec DLP melalui AMA
Cisco
- [Tidak digunakan lagi] Gateway Email Aman Cisco melalui Agen Warisan
- [Disarankan] Cisco Secure Email Gateway melalui AMA
- Infrastruktur Sentris Aplikasi Cisco
- Cisco ASA
- Cisco ASA/FTD melalui AMA (Pratinjau)
- Cisco Duo Security (menggunakan Azure Functions)
- Mesin Cisco Identity Services
- Cisco Meraki
- Titik Akhir Aman Cisco (AMP) (menggunakan Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (menggunakan Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Klausul
Grup Perangkat Lunak Cloud
Suar awan
Cognni
CohesityDev
Keamanan Kontras
Corelight Inc.
pemogokan massa
- Crowdstrike Falcon Data Replicator (menggunakan Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (menggunakan Azure Functions) (Pratinjau)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Keamanan Cyborg, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Pertahankan Terbatas
Delinea Inc.
Derdack
Penjaga Digital
Bayangan Digital
Dynatrace
Elastis
Exabeam
Jaringan ExtraHop, Inc.
F5, Inc.
Feedly, Inc.
Kunang-kunang
- [Tidak digunakan lagi] Keamanan Jaringan FireEye (NX) melalui Agen Warisan
- [Disarankan] Keamanan Jaringan FireEye (NX) melalui AMA
Sistem Flare
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (menggunakan Azure Functions)
- Google Cloud Platform Cloud Monitoring (menggunakan Azure Functions)
- Google Cloud Platform DNS (menggunakan Azure Functions)
- Google Cloud Platform IAM (menggunakan Azure Functions)
- Google Workspace (G Suite) (menggunakan Azure Functions)
Kecerdasan Greynoise, Inc.
H.O.L.M. Keamanan Swedia AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Audit Admin Browser Perusahaan Pulau (Polling CCP)
- Aktivitas Pengguna Browser Perusahaan Pulau (Polling CCP)
Ivanti
Perangkat Lunak Jamf, LLC
Juniper
Kaspersky
- [Tidak digunakan lagi] Kaspersky Security Center melalui Agen Warisan
- [Disarankan] Kaspersky Security Center melalui AMA
Linux
Lookout, Inc.
- Lookout (menggunakan Azure Functions)
- Lookout Cloud Security untuk Microsoft Azure Sentinel (menggunakan Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Logic WebCTRL Otomatis
- Aktivitas Azure
- Akun Azure Batch
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS Protection
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Aplikasi Logika Azure
- Azure Service Bus
- Akun Azure Storage
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) melalui AMA
- DNS
- Firewall Aplikasi Web Fortinet FortiWeb
- Microsoft 365 (sebelumnya, Office 365)
- Pertahanan Microsoft XDR
- Manajemen Risiko Insider Microsoft 365
- Microsoft Defender untuk Cloud
- Aplikasi Microsoft Defender untuk Cloud
- Microsoft Defender untuk Titik Akhir
- Pertahanan Microsoft untuk Identitas
- Pertahanan Microsoft untuk IoT
- Microsoft Defender untuk Office 365 (pratinjau)
- Inteligensi Ancaman Microsoft Defender
- Microsoft Entra ID
- Perlindungan ID Microsoft Entra
- Microsoft PowerBI (pratinjau)
- Microsoft Project (pratinjau)
- Microsoft Purview (pratinjau)
- Perlindungan Informasi Microsoft Purview
- Kelompok Keamanan Jaringan
- Kejadian Keamanan melalui Agen Warisan
- Syslog
- Inteligensi ancaman - TAXII
- Platform Inteligensi Ancaman
- API Indikator Pengunggahan Inteligensi Ancaman (Pratinjau)
- Kejadian DNS Windows melalui AMA
- Windows Firewall
- Peristiwa Windows yang Diteruskan
- Keamanan Windows Peristiwa melalui AMA
Microsoft Corporation
Microsoft Corporation - sentinel4github
Komunitas Microsoft Sentinel, Microsoft Corporation
- [Tidak digunakan lagi] Forcepoint CASB melalui Agen Warisan
- [Tidak digunakan lagi] Forcepoint CSG melalui Agen Warisan
- [Tidak digunakan lagi] Forcepoint NGFW melalui Agen Warisan
- [Disarankan] Forcepoint CASB melalui AMA
- [Disarankan] Forcepoint CSG melalui AMA
- [Disarankan] Forcepoint NGFW melalui AMA
- Barracuda CloudGen Firewall
- Pengumpul Online Exchange Security Insights (menggunakan Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Amerika Utara Mimecast
- Audit & Autentikasi Mimecast (menggunakan Azure Functions)
- Kecerdasan Mimecast untuk Microsoft - Microsoft Sentinel (menggunakan Azure Functions)
- Gateway Email Aman Mimecast (menggunakan Azure Functions)
- Perlindungan Ancaman Bertarget Mimecast (menggunakan Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Tidak digunakan lagi] Auditor Netwrix melalui Agen Warisan
- [Disarankan] Auditor Netwrix melalui AMA
Nginx.
Gerbang Tanpa nama, Inc.
Jaringan Nozomi
- [Tidak digunakan lagi] Nozomi Networks N2OS melalui Agen Warisan
- [Disarankan] Nozomi Networks N2OS melalui AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (menggunakan Azure Functions)
- Audit Oracle Database
- Oracle WebLogic Server
Keamanan Orca, Inc.
OSSEC
Jaringan Palo Alto
- [Tidak digunakan lagi] Palo Alto Networks Cortex Data Lake (CDL) melalui Agen Warisan
- [Disarankan] Palo Alto Networks Cortex Data Lake (CDL) melalui AMA
- Palo Alto Networks (Firewall)
- Palo Alto Prisma Cloud CSPM (menggunakan Azure Functions)
Perimeter 81
Identitas Ping
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (menggunakan Azure Functions)
- Proofpoint TAP (menggunakan Azure Functions)
Denyut nadi Aman
Qualys
- Qualys VM KnowledgeBase (menggunakan Azure Functions)
- Manajemen Kerentanan Qualys (menggunakan Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Praktik Aman
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Keamanan Sonrai
Sophos
Squid
Symantec
- Perlindungan Titik Akhir Symantec
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Dapat dipertahankan
Kolektif Konsultasi BV
TheHive
Theom, Inc.
Tren Mikro
Trendmicro
- [Tidak digunakan lagi] Trend Micro Apex One melalui Agen Warisan
- [Disarankan] Trend Micro Apex One melalui AMA
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
Teknologi WatchGuard
Sistem WireX
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Langkah berikutnya
Untuk informasi selengkapnya, lihat: